Tunneloptionen für Ihre AWS Site-to-Site VPN Verbindung - AWS Site-to-Site VPN
Optionen für die TunnelbandbreiteTunnel mit großer Bandbreite

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tunneloptionen für Ihre AWS Site-to-Site VPN Verbindung

Sie verwenden eine Site-to-Site VPN-Verbindung, um Ihr Remote-Netzwerk mit einer VPC zu verbinden. Jede Site-to-Site VPN-Verbindung hat zwei Tunnel, wobei jeder Tunnel eine eindeutige öffentliche IP-Adresse verwendet. Aus Redundanzgründen ist es wichtig, beide Tunnel zu konfigurieren. Wenn ein Tunnel nicht verfügbar ist (z. B. aufgrund von Wartungsarbeiten nicht verfügbar), wird der Netzwerkverkehr automatisch an den verfügbaren Tunnel für diese spezifische Site-to-Site VPN-Verbindung weitergeleitet.

Das folgende Diagramm stellt die beiden Tunnel einer VPN-Verbindung dar. Jeder Tunnel endet in einer anderen Availability Zone, um eine erhöhte Verfügbarkeit zu gewährleisten. Der Datenverkehr vom lokalen Netzwerk zu AWS verwendet beide Tunnel. Der Datenverkehr vom AWS lokalen Netzwerk bevorzugt einen der Tunnel, kann aber automatisch auf den anderen Tunnel umgeleitet werden, wenn auf der AWS Seite ein Fehler auftritt.

Die beiden Tunnel einer VPN-Verbindung zwischen einem Virtual Private Gateway und einem Kunden-Gateway.

Wenn Sie eine Site-to-Site VPN-Verbindung herstellen, laden Sie eine für Ihr Kunden-Gateway-Gerät spezifische Konfigurationsdatei herunter, die Informationen zur Konfiguration des Geräts enthält, einschließlich Informationen zur Konfiguration der einzelnen Tunnel. Sie können optional einige der Tunneloptionen selbst angeben, wenn Sie die Site-to-Site VPN-Verbindung herstellen. Andernfalls stellt AWS Standardwerte bereit.

Optionen für die Tunnelbandbreite

Sie können die Bandbreitenkapazität für Ihre VPN-Tunnel konfigurieren:

  • Standardbandbreite: Bis zu 1,25 Gbit/s pro Tunnel (Standard)

  • Tunnel mit großer Bandbreite (LBT): Bis zu 5 Gbit/s pro Tunnel

Tunnel mit großer Bandbreite sind nur für VPN-Verbindungen verfügbar, die an Transit Gateway oder Cloud WAN angeschlossen sind. Weitere Informationen finden Sie unter Tunnel mit großer Bandbreite.

Anmerkung

Site-to-Site VPN-Tunnel-Endpunkte bewerten Vorschläge von Ihrem Kunden-Gateway, beginnend mit dem niedrigsten konfigurierten Wert aus der folgenden Liste, unabhängig von der Reihenfolge der Angebote vom Kunden-Gateway. Sie können den modify-vpn-connection-options Befehl verwenden, um die Liste der Optionen einzuschränken, die AWS Endpunkte akzeptieren. Weitere Informationen finden Sie unter modify-vpn-connection-optionsAmazon EC2 Command Line Reference.

Tunnel mit großer Bandbreite

Mit Tunneln mit großer Bandbreite können Sie Site-to-Site VPN-Tunnel konfigurieren, die bis zu 5 Gbit/s Bandbreite pro Tunnel unterstützen, verglichen mit den standardmäßigen 1,25 Gbit/s. Tunnel mit großer Bandbreite sind für VPN-Verbindungen verfügbar, die an Transit Gateway oder Cloud WAN angeschlossen sind. Dadurch entfällt oder reduziert die Notwendigkeit, komplexe Protokolle wie ECMP (Equal Cost Multi Path) bereitzustellen, um eine höhere Bandbreite zu erreichen, und es wird eine konsistente Tunnelbandbreite von 5 Gbit/s pro Tunnel gewährleistet. Large Bandwidth Tunnels wurde für die folgenden Anwendungsfälle konzipiert:

  • Rechenzentrumskonnektivität: Support bandbreitenintensive Hybridanwendungen, Big-Data-Migrationen oder Disaster-Recovery-Architekturen, die eine Konnektivität mit hoher Kapazität zwischen AWS-Workloads und lokalen Rechenzentren erfordern.

  • Direct Connect-Backup: Stellen Sie Backup- oder Overlay-Konnektivität für Direct Connect hoher Kapazität (10 Gbit/s +) zu lokalen Rechenzentren oder Colocation-Einrichtungen bereit.

Verfügbarkeit in Regionen

Tunnel mit großer Bandbreite sind in allen Regionen verfügbar, mit Ausnahme der folgenden:

Nicht verfügbar AWS-Regionen
AWS Region Description
ap-southeast-4 Asien-Pazifik (Melbourne)
ca-west-1 Kanada West (Calgary)
eu-central-2 Europa (Zürich)
il-central-1 Israel (Tel Aviv)
me-central-1 Naher Osten (VAE)

Anforderungen und Einschränkungen

  • Nur für VPN-Verbindungen verfügbar, die an ein Transit-Gateway oder an ein Cloud-WAN angeschlossen sind. Wird nicht für Virtual Private Gateway-Anhänge unterstützt.

  • Beide Tunnel einer VPN-Verbindung müssen dieselbe Bandbreitenkonfiguration verwenden (beide 1,25 Gbit/s oder beide 5 Gbit/s).

  • Beschleunigtes VPN wird nicht unterstützt.

  • Alle anderen VPN-Kernfunktionen wie privates IP-VPN, Routing und Tunnelwartung funktionieren bei Tunneln mit großer Bandbreite genauso.

  • Das MTU-Limit bleibt bei 1500 Byte. Erfahren Sie mehr darüber, wie Sie die MTU- und MSS-Größen an die verwendeten Algorithmen anpassen können.

  • Sie können einen vorhandenen Tunnel nicht ändern, um Tunnel mit großer Bandbreite zu verwenden. Sie müssen zuerst den Tunnel löschen und dann einen neuen Tunnel erstellen und die Tunnelbandbreite auf Groß setzen.

  • Kunden-Gateways (CGWs), die nur über eine feste IP verfügen, können mit Tunneln mit großer Bandbreite verwendet werden.

  • Kunden-Gateways (CGWs) ohne IP-Adresse können nicht mit Tunneln mit großer Bandbreite verwendet werden.

  • Tunnel mit großer Bandbreite unterstützen keine Änderungen am NAT-T-Port, während der Tunnel eingerichtet ist.

  • Pakete, die fragmentiert werden müssen, können eine geringere Leistung aufweisen. Erfahre mehr.

Preise für Tunnel mit großer Bandbreite

Informationen zu den Preisen für VPN-Verbindungen mit großer Bandbreite finden Sie auf der Seite mit den AWS VPN-Preisen.

Skalierung über 5 Gbit/s

Bei Bandbreitenanforderungen von mehr als 5 Gbit/s pro Tunnel können Sie ECMP für mehrere VPN-Verbindungen verwenden. Sie können beispielsweise eine Bandbreite von 20 Gbit/s erreichen, indem Sie zwei VPN-Verbindungen mit Tunneln mit großer Bandbreite einrichten und ECMP für alle vier Tunnel verwenden.